Buletin de securitate Adobe

Actualizări de securitate disponibile pentru Adobe Framemaker | APSB21-74

ID buletin

Data publicării

Prioritatea

APSB21-74

14 septembrie 2021    

3

Sumar

Adobe a lansat o actualizare de securitate pentru Adobe Framemaker. Această actualizare rezolvă o vulnerabilitate moderată, una importantă și mai multe critice. O exploatare reușită ar putea duce la executare de cod arbitrară în contextul utilizatorului curent.              

Versiunile afectate

Produs

Versiunea

Platformă

Adobe Framemaker

Ediția 2019 actualizarea 8 și cele anterioare

Windows

Adobe Framemaker

Ediția 2020 actualizarea 2 și cele anterioare

Windows

Soluție

Adobe acordă acestor actualizări următoarele evaluări ale priorității și recomandă utilizatorilor să își actualizeze produsele instalate la cea mai nouă versiune:

Produs

Versiunea

Platformă

Prioritatea

Disponibilitate

Adobe Framemaker

Versiunea 2019 Actualizarea 8
(remediere rapidă)

Windows

3

Adobe FrameMaker

Ediția 2020 actualizarea 3

Windows

3

Detalii privind vulnerabilitatea

Categoria de vulnerabilitate

Impactul vulnerabilității

Severitate

Scor de bază CVSS 

Numere CVE

Utilizare după dealocare

(CWE-416)

Citire arbitrară din sistemul de fișiere

Importantă

4.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39835

Citire în afara limitelor

(CWE-125)

Citire arbitrară din sistemul de fișiere

Moderată

3.3

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-40697

Citire în afara limitelor

(CWE-125)

Citire arbitrară din sistemul de fișiere

Importantă

4.3

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39833

CVE-2021-39834

Accesarea locației de memorie după terminarea zonei tampon

(CWE-788)

Executare de cod arbitrară

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39832

Accesarea locației de memorie după terminarea zonei tampon

(CWE-788)

Executare de cod arbitrară

Critică

8.8

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39830

Scriere în afara limitelor

(CWE-787)

Executare de cod arbitrară

Critică

7.8

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVE-2021-39829

CVE-2021-39831

Citire în afara limitelor

(CWE-125)

Escaladarea privilegiilor

Importantă

4.0

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVE-2021-39862

CVE-2021-39865

Mențiuni

Adobe dorește să mulțumească următoarei Inițiative pentru raportarea problemelor relevante și pentru colaborarea cu Adobe în scopul protejării securității clienților noștri:

  • Tran Van Khang - khangkito (VinCSS), lucrând pentru inițiativa Zero Day de la Trend Micro (CVE-2021-39829, CVE-2021-39830, CVE-2021-39831)
  • Mat Powell de la inițiativa Zero Day de la Trend Micro (CVE-2021-39832, CVE-2021-39833, CVE-2021-39834, CVE-2021-39835, CVE-2021-40697, CVE-2021-39862, CVE-2021-39865)

Revizii

05 ianuarie 2022: notă tehnică legată la pagina corespunzătoare

22 septembrie 2021: S-au inclus detaliile pentru CVE-2021-39862 și CVE-2021-39865.


Pentru mai multe informații, vizitați https://helpx.adobe.com/ro/security.html sau trimiteți e-mail la PSIRT@adobe.com

Sigla Adobe

Conectați-vă la cont